<?
$error = "";
$pid = "";
//parse input 
if(isset($_POST['pid'])){
	if(!is_numeric($_POST['pid'])){
		$error ="Benutzer ID muss eine Zahl sein.";
		unset($_POST['pid']);
	}
	else $pid = $_POST['pid'];
}

if(isset($_GET['pid'])){
	if(!is_numeric($_GET['pid'])){
		$error ="Benutzer ID muss eine Zahl sein.";
		unset($_GET['pid']);
	}
	else $pid = $_GET['pid'];
}
//ask for user id
if($pid == ""){
	echo <<<EOT
<div class="centeralign"> 
$error<br>
<form method="post" action="" accept-charset="utf-8"><div class="no"> 
<input type="hidden" name="id" value="bezahlt" />
<fieldset ><legend>Bezahlt Status</legend> 
<label class="block"><span>Benutzer ID</span> <input type="text" name="pid" class="edit" /></label><br /> 
<input type="submit" value="Abschicken" class="button" /> 
</fieldset> 
</div> 
</div>
EOT;
}
//update bezahl status
if($pid != "" && isset($_POST['bezahlupdate'])){

	$paidamount = 0;
	foreach($_POST['bezahlt'] as $i => $value){
		$value = (int) $value;
		$i = (int) $i;
		$paidamount  = $paidamount + $value;
		$booked = ($value == 0)? 0:1;
		$informed = ($value == 0)? 0:1;
		$query = "UPDATE `2011_hoert` SET`paid`='".$value."',`booked`='".$booked."', informed='".$informed."' WHERE`2011_hoert`.`sch_id`='".$pid."' AND ver_id = '".$i."';";
		doQuery($query);
		//echo "<br>DEBUG:".$query."<br>";
	}
	$query = "UPDATE 2011_schueler SET paidAmount='$paidamount' WHERE 2011_schueler.id='".$pid."';";
	doQuery($query);
	
	//select all information for needed for email
	//infos about paid courses
	$query = "SELECT 2011_veranstaltung.name as 'Veranstaltung', 2011_hoert.paid as 'Bezahlt' FROM `2011_hoert`,2011_veranstaltung WHERE 2011_hoert.ver_id = 2011_veranstaltung.id AND 2011_hoert.sch_id = '".$pid."'";
	/*
	$query = "SELECT 2011_veranstaltung.name as 'Veranstaltung', 2011_hoert.paid as 'Bezahlt', 2011_show_course_costs.shouldcost as 'Kosten' FROM `2011_hoert`,2011_veranstaltung,2011_show_course_costs WHERE 2011_hoert.ver_id = 2011_veranstaltung.id AND 2011_show_course_costs.id = 2011_veranstaltung.id AND 2011_hoert.sch_id = '".$pid."'";
	*/
	$result = doQuery($query);
	$array = mysql_fetch_assoc($result);
	$veranst = "";
	while ($array != false){
		$veranst.= $array['Bezahlt'] . " Euro:\n";
		$veranst.= $array['Veranstaltung'] . "" . "\n\n";
		$array = mysql_fetch_assoc($result);
	}
	
	
	$query = "SELECT name, vname, email FROM 2011_schueler WHERE id = '".$pid."'";
	$result = doQuery($query);
	$array = mysql_fetch_assoc($result);
	$name = $array['name'];
	$vname = $array['vname'];
	
	$emailtext = <<<EOT
Hallo $vname $name, 

deine Einzahlung in Höhe von $paidamount Euro ist eingegangen und hiermit bestätigt. Folgende Kurse sind für dich gebucht:

$veranst
Bitte denke daran die Fotoeinverständniserklärung (http://sommeruni.mi.fu-berlin.de/pdfs/Fotoeinverstaendnis11.pdf) zur Eröffnungsveranstaltung am 1. August 2011 ausgefüllt und unterschrieben mitzubringen.  
Aktuelle Informationen findest Du auf unserer Sommeruni-Website (http://sommeruni.mi.fu-berlin.de/).

Bei Fragen oder Problemen kannst Du dich gerne an Johanna Hofmann wenden(johanna.hofmann@fu-berlin.de). 


Mit freundlichen Grüßen
Deine Sommeruni der Freien Universität Berlin
EOT;
	
	echo "Daten wurden in der Datenbank aktualisiert. Der Benutzer hat insgesamt $paidamount Euro bezahlt.<br>";
	echo "<form action='?id=email' method='POST'>";
	echo "<input type='text' style='width:500px' name='eaddr' value='".$array['email']."'><br>";
	echo "<input type='text' style='width:500px' name='esubj' value='"."Sommeruni Zahlungseingang bestätigt"."'><br>";
	echo "<textarea name='econt' style=\"width:500px;height:150px;\">$emailtext</textarea><br>";
	echo "<input type=\"submit\" name=\"schickeEmail\" class=\"button\" value=\"Email verschicken\"/>";
	echo "</form><br><br><br>";
	
	//prepare email formular with send button

}
//show user information and ask for paid amount
if($pid != ""){
	//go into DATABASE and look for user PID 
	//list anything relevant
	$query = "SELECT 2011_hoert.sch_id as 'Benutzer ID',2011_hoert.ver_id as 'Veranstaltung ID' ,2011_hoert.paid as 'Bezahlt', 2011_schueler.name as 'Name',2011_schueler.vname as 'Vorname' FROM `2011_hoert`, 2011_schueler WHERE 2011_hoert.sch_id = 2011_schueler.id AND 2011_schueler.id = ".$pid." ORDER BY 2011_schueler.id,2011_hoert.ver_id";	
	$query2 = "SELECT paidamount FROM `2011_schueler` WHERE id = '".$pid."'";
	
	$result = doQuery($query);
	$array = mysql_fetch_assoc($result);
	$array_init = $array;
	
	echo "<form action='?id=".$_GET['id']."' method='POST'>";
	echo "<input type=\"hidden\" name=\"pid\"    value=\"".$pid."\" />";
	echo getTableHead($array);
	while($array !== false){
		$array['Bezahlt'] = "<input type='text' name='bezahlt[".$array['Veranstaltung ID']."]' value='".$array['Bezahlt']."'>";
		echo getTableContent($array);
		$array = mysql_fetch_assoc($result);
	}
	foreach ($array_init as $i => $value) {
		$array_init[$i] = "";
	}
	
	$result = doQuery($query2);
	$resultarray2 = mysql_fetch_assoc($result);
	$array_init['Bezahlt'] = 'Insgesamt: ' . $resultarray2['paidamount'];
	$array_init['Benutzer ID'] = '<input type="submit" name="bezahlupdate" class="button" value="Aktualisieren"/>';
	echo getTableContent($array_init);
	echo getTableEnd();	
	echo "</form>";
	

}
?>